我已经为 envoy 编写了 ext_authz 过滤器,并且对 envoy 过滤器的工作原理有基本的了解。但现在我想过滤从上游返回的响应。具体来说,我想处理两件事:
-
在 Envoy 发送回下游之前,拦截来自上游的 data/jsonBody,并根据某些业务规则过滤/修改 responseJsonBody。
-
如果上游关闭(当http响应代码408-超时时),我想将后请求保存到async-msg-que并将202-Accepted发送回下游。这样,当上游返回时,它将处理来自 async-msg-que 的待处理后请求。
是否有现有的过滤器可以用于这些目的,或者使用 envoy-proxy sidecar 执行此操作的正确方法是什么。
Thanks.
您需要使用 lua 自己编写过滤器:
apiVersion: networking.istio.io/v1alpha3
kind: EnvoyFilter
metadata:
name: custom-filter
namespace: some-namespace
spec:
workloadSelector:
labels:
istio: ingressgateway
configPatches:
- applyTo: HTTP_FILTER
match:
context: GATEWAY
listener:
filterChain:
filter:
name: "envoy.filters.network.http_connection_manager"
subFilter:
name: "envoy.extAuthz" # name of your ext_authz filter
patch:
operation: INSERT_AFTER
value:
name: envoy.custom-resp
typed_config:
"@type": "type.googleapis.com/envoy.extensions.filters.http.lua.v3.Lua"
inlineCode: |
function envoy_on_response(response_handle)
if response_handle:headers():get(":status") == "408" then
-- send message depending on your queue, eg via httpCall()
-- Overwrite status and body
response_handle:headers():replace(":status", "202")
else
-- get response body as jsonString
local body = response_handle:body()
local jsonString = tostring(body:getBytes(0, body:length()))
-- do something, eg replace secret by regex
jsonString = jsonString:gsub("(foo|bar)", "")
response_handle:body():set(jsonString)
end
end
请注意,您需要以某种方式处理队列的超时。
Lua 特使
httpCall
Lua Docs
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)